Anthentification transparente dans un environnement numérique ubiquitaire - Archive ouverte HAL Accéder directement au contenu
Thèse Année : 2021

Transparent authentication in a ubiquitous digital environment

Anthentification transparente dans un environnement numérique ubiquitaire

Takoua Guiga
  • Fonction : Auteur
Equipe SAFE - Laboratoire GREYC - UMR6072

Résumé

User authentication is an essential task to contribute to efficient security of IT systems. Innovative solutions abound and research is very active, but few actors are interested in the user experience considering all his/her digital interactions. Many promise to remedy the "password nightmare" by using hardware to strengthen security. Yet the promise of a universal, secure and simple authentication method is rarely fulfilled. In this context of multiple authentication factors, physiological biometrics are often mentioned as an alternative. However, these technologies are very controversial, particularly because of the non-respect of privacy risks and the non-revocability of this data. Behavioral biometrics, which are less intrusive and easier to use, may be an interesting alternative, capable of reconciling the contradictory requirements of security, usability and privacy.Meanwhile, current behavioral authentication systems rely mainly on a single connected object, particularly the smartphone, which has become the reference terminal for users, thanks to the multitude of its sensors and its storage and connectivity capabilities. However, a user's digital journey is not limited to interactions with his/her smartphone. Many users have multiple devices such as personal computers and tablets for business or private use. Moreover, thanks to the rise of connected objects, many of which have sensors that can retrieve highly authenticating behavioral information, the user is surrounded by a ubiquitous digital environment in which the authentication task should be naturally integrated.In this thesis, we propose to use biometrics in order to connect the user with his/her connected objects implicitly with a multidevice solution, based on a circle of confidence shared between the different connected objects allowing a secure authentication of the user and his devices, which we call Authentication Aura.We have presented a state of the art on authentication systems and their security requirements, on biometric data protection algorithms and on connected objects and the Internet of Things IoT. We have defined a transparent authentication method via a single connected object, limiting the user's actions while protecting his privacy.We have validated this approach on large databases, taking in particular the smartphone and the laptop as examples of connected objects. We have proposed an original approach for transparent authentication via multiple connected objects in a ubiquitous digital environment, which we call Authentication Aura. This approach, based on the transfer of confidence between connected objects, relies on biometrics and ensures the ease of use and the security of the user's access to his/her connected objects and services while respecting his privacy.
L'authentification des individus est une tâche indispensable pour contribuer à la sécurité efficace des systèmes informatiques. Les solutions innovantes foisonnent et la recherche est très active, mais peu d’acteurs s’intéressent à l’expérience utilisateur pris dans la globalité de ses interactions numériques. Beaucoup promettent de remédier au « cauchemar des mots de passe » à l’aide de moyens matériels pour renforcer la sécurité, pourtant la promesse d’un moyen d’authentification universel, sécurisé et simple est rarement tenue. Dans ce contexte de multiplicité des facteurs d’authentification, la biométrie physiologique est souvent évoquée comme alternative. Ces technologies sont toutefois très controversées, en raison notamment du risque d’atteinte à la vie privée et de la non-révocabilité de ces données. La biométrie comportementale, moins intrusive et plus simple d’emploi, peut constituer une alternative intéressante, à même de concilier les exigences apparemment contradictoires de sécurité, d’usabilité et de respect de la vie privée.Cependant, les systèmes d’authentification comportementale actuels s’appuient principalement sur un seul objet connecté, notamment le smartphone, ce qui semble naturel puisque d’une part celui-ci est devenu le terminal de référence des utilisateurs, et que d’autre part, la multitude de capteurs dont il dispose couplée à ses possibilités de calcul, de stockage et de connectivité en font un outil de choix pour récupérer et traiter les données nécessaires à l’authentification comportementale en continu. Or, le parcours numérique d’un individu ne se limite pas aux interactions avec son smartphone. De nombreux utilisateurs disposent d’autres terminaux tels que les ordinateurs personnels et tablettes dans un cadre professionnel ou privé. De plus, grâce à l’essor des objets connectés, dont beaucoup disposent de capteurs susceptibles de récupérer des informations comportementales fortement authentifiantes, l’utilisateur se trouve immergé dans un environnement numérique ubiquitaire dans lequel la fonction d’authentification devrait venir s’intégrer naturellement.Dans le cadre de cette thèse, nous proposons l'utilisation de la biométrie pour lier l'utilisateur avec ses objets connectés implicitement avec une solution multidevice, basée sur un cercle de confiance partagé entre les différents objets connectés permettant une authentification sécurisée de l'utilisateur et ses devices, qu'on appelle Aura d'authentification.Nous avons réalisé une étude de l'état de l'art sur les systèmes d'authentification et leurs exigences sécuritaires, les algorithmes de protection des données biométriques et sur les Objets connectés et l'Internet des objets IoT. Nous avons défini une méthode d'authentification transparente via un unique objet connecté, limitant les actions de l'utilisateur tout en protégeant sa vie privée.Nous avons validé cette approche sur des bases de données conséquentes en prenant en particulier le smartphone et l'ordinateur portable comme exemple d'objets intelligents. Nous proposons une approche originale d'authentification transparente via plusieurs objets connectés dans un environnement numérique ubiquitaire, qu'on appelle dans la suite Aura d'authentification. Cette approche, basée sur le transfert de confiance entre les objets connectés, s'appuie sur de la biométrie et assure la facilité d'usage et la sécurisation de l'accès de l'utilisateur à ses terminaux et services dans le respect de sa vie privée.

Domaines

Cryptographie et sécurité [cs.CR]
Fichier principal
Vignette du fichier
sygal_fusion_28699-guiga-takoua_617a87453b483.pdf (24.28 Mo) Télécharger le fichier
Origine : Version validée par le jury (STAR)

ABES STAR  :  Contact

https://theses.hal.science/tel-03407994

Soumis le : jeudi 28 octobre 2021-17:59:13

Dernière modification le : mercredi 20 mars 2024-16:20:04

Archivage à long terme le : samedi 29 janvier 2022-20:02:49

Télécharger pour visualiser

Dates et versions

tel-03407994 , version 1 (28-10-2021)

Identifiants

  • HAL Id : tel-03407994 , version 1

Citer

Takoua Guiga. Anthentification transparente dans un environnement numérique ubiquitaire. Cryptographie et sécurité [cs.CR]. Normandie Université, 2021. Français. ⟨NNT : 2021NORMC224⟩. ⟨tel-03407994⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

CNRS STAR GREYC GREYC-MONEBIOM COMUE-NORMANDIE THESES-NU ENSICAEN UNICAEN
191 Consultations
39 Téléchargements

Partager

Gmail Facebook X LinkedIn More